我想用几个微服务做一个简单的项目。
我有“用户”微服务,该服务控制所有与用户相关的人员,例如用户创建,更新有关用户的信息等。
现在我需要为我的项目进行身份验证。我有点卡住了。 我想用刷新令牌实现简单的JWT身份验证。我知道该怎么做,但我不知道该在哪里做。
所以我的问题是:我需要对User微服务执行身份验证逻辑,还是需要将其分开并创建Auth微服务?
如果我选择带有单独的Auth微服务的第二个选项,应该以哪种方式处理用户的创建?首先在Auth服务中创建它,然后从中调用User服务?还是在用户服务上创建它,然后在身份验证服务上创建它?
答案 0 :(得分:1)
您可以在用户微服务中做到这一点,只要它是独立的并且可以发行令牌即可。我建议使用联合身份提供者,而不要自己编写。 Ë G。 azure广告或auth0.com。通常,它们会得到更好的保护,并遵循最佳实践。您可以使用联合身份提供者获得许多现成的功能,例如用fb google等登录